pgBackRest是一款开源的备份还原工具,目标旨在为备份和还原提供可靠易用的备份。

操作系统:CentOS 7.9
pgBackRest版本:2.37
PostgreSQL版本:11.5

约定

本文中使用两台服务器分别作为数据库服务器和备份服务器,数据库服务器主机命名为pg-primary、备份服务器主机命名为repository。

为了方便后续维护,在两台服务器上修改hosts文件,每台服务器添加一条ip为对方服务器的host记录:

$ sudo vim /etc/hosts

在数据库服务器上添加以下记录:

repository-server-ip repository

其中repository-server-ip为备份服务器ip,例如:10.12.137.123 repository

在备份服务器上添加以下记录:

database-server-ip pg-primary

其中database-server-ip为数据库服务器ip,例如:10.12.137.29 pg-primary

配置步骤

  1. 将pgBackRest源代码编译成二进制文件pgbackrest。(编译过程略)

  2. 为了避免与postgres用户混淆,在备份服务器上创建用户pgbackrest

1
2
$ sudo groupadd pgbackrest
$ sudo useradd -g pgbackrest pgbackrest

为pgbackrest用户设置一个密码

$ sudo passwd pgbackrest
  1. 在备份服务器上使用pgbackrest用户生成ssh密钥
1
2
3
$ su pgbackrest
$ mkdir -m 750 /home/pgbackrest/.ssh
$ ssh-keygen -f /home/pgbackrest/.ssh/id_rsa -t rsa -N ""

在数据库服务器上使用postgres用户生成ssh密钥

1
2
3
$ su postgres
$ mkdir -m 750 -p /var/lib/pgsql/.ssh
$ ssh-keygen -f /var/lib/pgsql/.ssh/id_rsa -t rsa -N ""

注意:pgbackrest用户的主目录是/home/pgbackrest;postgres用户的主目录是/var/lib/pgsql。最好将ssh密钥生成在各自用户的主目录下。

  1. 在两台服务器之间交换公钥

在备份服务器上:

1
2
$ su pgbackrest
$ ssh-copy-id postgres@pg-primary

在数据库服务器上:

1
2
$ su postgres
$ ssh-copy-id pgbackrest@repository
  1. 在两台服务器上测试无密码连接

在备份服务器上:

1
2
$ su pgbackrest
$ ssh postgres@pg-primary

在数据库服务器上:

1
2
$ su postgres
$ ssh pgbackrest@repository
  1. 将pgbackrest二进制文件部署到/usr/bin目录下,并赋予访问权限
1
2
$ sudo chmod 755 /usr/bin/pgbackrest
$ sudo chown pgbackrest:pgbackrest /usr/bin/pgbackrest
  1. 在备份服务器上创建pgBackRest配置文件、目录和仓库

注意:新建的pgbackrest用户没有加入到sudo名单中,无法执行sudo命令

1
2
3
4
5
6
7
8
9
$ sudo mkdir -p -m 770 /var/log/pgbackrest
$ sudo chown pgbackrest:pgbackrest /var/log/pgbackrest
$ sudo mkdir -p /etc/pgbackrest
$ sudo mkdir -p /etc/pgbackrest/conf.d
$ sudo touch /etc/pgbackrest/pgbackrest.conf
$ sudo chmod 640 /etc/pgbackrest/pgbackrest.conf
$ sudo chown pgbackrest:pgbackrest /etc/pgbackrest/pgbackrest.conf
$ sudo mkdir -p -m 750 /var/lib/pgbackrest
$ sudo chown pgbackrest:pgbackrest /var/lib/pgbackrest
  1. 配置备份服务器
$ sudo vim /etc/pgbackrest/pgbackrest.conf

写入下列配置项:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
[global]
repo1-path=/var/lib/pgbackrest
repo1-retention-full=1
log-level-console=info
log-level-file=detail
start-fast=y
delta=y

[db1]
pg1-database=Matterhorn_HNHB
pg1-path=/var/lib/pgsql/11/data
pg1-host=10.12.137.29
pg1-port=25433
pg1-user=postgres
  1. 配置数据库服务器,步骤与配置备份服务器相似

先部署pgbackrest二进制文件:

1
2
$ sudo chmod 755 /usr/bin/pgbackrest
$ sudo chown postgres:postgres /usr/bin/pgbackrest

然后创建目录:

1
2
3
4
5
6
7
8
9
$ sudo mkdir -p -m 770 /var/log/pgbackrest
$ sudo chown postgres:postgres /var/log/pgbackrest
$ sudo mkdir -p /etc/pgbackrest
$ sudo mkdir -p /etc/pgbackrest/conf.d
$ sudo touch /etc/pgbackrest/pgbackrest.conf
$ sudo chmod 640 /etc/pgbackrest/pgbackrest.conf
$ sudo chown postgres:postgres /etc/pgbackrest/pgbackrest.conf
$ sudo mkdir -p -m 750 /var/lib/pgbackrest
$ sudo chown postgres:postgres /var/lib/pgbackrest

再写入配置项:

$ sudo vim /etc/pgbackrest/pgbackrest.conf

写入下列配置项:

1
2
3
4
5
6
7
8
9
[global]
repo1-host=10.12.137.124
repo1-host-user=pgbackrest
repo1-path=/var/lib/pgbackrest
log-level-console=info
log-level-file=detail

[db1]
pg1-path=/var/lib/pgsql/11/data
  1. 在数据库服务器上,更新postgresql.conf文件
$ sudo vim /var/lib/pgsql/11/data/postgresql.conf

找到对应配置项,进行如下更改:

1
2
3
archive_mode = on
archive_command = 'pgbackrest --stanza=db1 archive-push %p'
wal_level = replica

更新pg_hba.conf文件,数据库需要设置信任ip,否则pgBackRest无法连接上数据库。

$ sudo vim /var/lib/pgsql/11/data/pg_hba.conf

将local和ipv4 local连接改为trust:

1
2
3
4
# "local" is for Unix domain socket connections only
local   all             all                                       trust
# IPv4 local connections:
host    all             all             127.0.0.1/32              trust

然后重启postgresql服务:

$ systemctl restart postgresql-11.service

备份步骤

执行备份

  1. 在备份服务器上创建节点
1
2
$ su pgbackrest
$ pgbackrest --stanza=db1 stanza-create
  1. 检查配置和节点信息
$ pgbackrest --stanza=db1 check
  1. 在备份服务器上创建第一份备份,该备份为全量备份
$ pgbackrest --stanza=db1 backup

创建全量备份后,后续创建的备份默认为增量备份,可通过--type参数指定创建何种类型的备份。

pgBackRest支持以下备份类型:

  • full全量备份,即复制所有数据库文件,并且不会依赖于以前的备份。
  • incr从上一次备份开始增量备份,基于全量或增量备份。
  • diff类似于增量备份,但始终基于上次全量备份。
$ pgbackrest --stanza=db1 --type=incr backup
  1. 通过以下命令查看备份节点的情况
$ sudo -u pgbackrest pgbackrest --stanza=db1 info

定时备份

现场环境可以考虑配置一个定时任务来定时执行数据备份。linux内置的cron进程能帮我们实现这些需求,cron搭配shell脚本,非常复杂的指令也没有问题。

crontab是用于管理linux定时任务的命令。crontab命令语法如下:

1
2
3
4
crontab [-u username]  // 省略用户表示操作当前用户的crontab
    -e      (编辑工作表)
    -l      (列出工作表里的命令)
    -r      (删除工作表)

crontab使用的cron表达式和java相比有一些差别,crond不能指定秒,时间格式如下:

f1 f2 f3 f4 f5 program

其中f1是表示分钟,f2表示小时,f3表示一个月份中的第几日,f4表示月份,f5表示一个星期中的第几天,program表示要执行的程序或shell脚本。

f1*时表示每分钟都要执行,f2*时表示每小时都要执行,其余依此类推。

f1a-b时表示从第a分钟到第b分钟这段时间内要执行,f2a-b时表示从第a到第b小时都要执行,其余依此类推。

f1*/n时表示每n分钟执行一次,f2*/n表示每n小时执行一次,其余依此类推。

f1a, b, c, ...时表示第a, b, c, …分钟要执行,f2a, b, c, ...时表示第a, b, c, …个小时要执行,其余依此类推。

对于pgBackRest定时任务,可以设置每周一次全量备份、每天一次增量备份:

1
2
$ su pgbackrest
$ crontab -e

写入下列配置项:

1
2
0 2 * * 0 /usr/bin/pgbackrest --type=full --stanza=db1 backup
0 2 * * 1-6 /usr/bin/pgbackrest --type=diff --stanza=db1 backup

这些配置项为pgbackrest用户指定了两个配置项,即每周日凌晨2点执行一次全量备份,每周一至周六凌晨2点执行一次增量备份。

还原

执行还原前,需停止postgresql服务,并且必须从pg数据库目录中删除所有文件。

1
2
3
$ systemctl stop postgresql-11.service
$ su postgres
$ find /var/lib/pgsql/11/data -mindepth 1 -delete

随后执行还原命令:

$ pgbackrest --stanza=demo restore

该命令相当于恢复整个data目录的文件。

非常感谢你的阅读,辛苦了!

参考文章: (感谢以下资料提供的帮助)